1、周伟周伟组网技术组网技术16、路由器基础知识、路由器基础知识2主要内容主要内容1、路由器的功能、路由器的功能2、路由器的组成、路由器的组成3、路由器的分类、路由器的分类4、路由器的配置、路由器的配置路由器基本路由器基本知识知识31、路由器的功能、路由器的功能Router是第三层的网络设备(是第三层的网络设备(Router is layer 3 device),主要功能:),主要功能:A. 路由选择和交换(路由选择和交换(Routing and Switching)B. 网络分段(网络分段(Network Segment)C. 流量控制(流量控制(Flow Control)D. 隔离广播(隔离广
2、播(Isolate Broadcast)E. 广域网连接(广域网连接(WAN Connection)4路由器功能路由器功能1路由选择和交换路由选择和交换5路由器功能路由器功能2网络分段网络分段6路由器功能路由器功能3广域网连接广域网连接72、路由器的组成、路由器的组成硬件软件CPU存储器接口负责路由器的配置管理和数据包的转发。负责路由器的配置管理和数据包的转发。ROM、FLASH、NVRAM、RAM控制台接口(控制台接口(Console口)口)辅助接口(辅助接口(AUX)串行口(串行口(Serial)以太网口(以太网口(Ethernet)自检程序:引导操作系统启动自检程序:引导操作系统启动网络
3、互联操作系统网络互联操作系统IOS配置文件:启动配置文件、运行配置文件配置文件:启动配置文件、运行配置文件8路由器的内部组成路由器的内部组成9路由器内存的组成路由器内存的组成RAM/DRAM随机存储器随机存储器1.主要存储路由表、主要存储路由表、ARP缓存、快速交换表和包队列等缓存、快速交换表和包队列等2.存储正在运行的配置文件(存储正在运行的配置文件(running-config)3.掉电或重启动内容丢失掉电或重启动内容丢失Flash Memory闪存闪存1.Flash是可擦除,可重新编程的是可擦除,可重新编程的ROM, 存储存储IOS和路由器管理程序和路由器管理程序2. Flash可以软件
4、升级,不需要更换芯片可以软件升级,不需要更换芯片3.掉电或重启动掉电或重启动Flash内容不丢失内容不丢失4. Flash 可以存储多个版本的可以存储多个版本的IOS软件软件ROM只读存储器只读存储器 1.ROM包含开机自检程序、启动程序和操作系统软件包含开机自检程序、启动程序和操作系统软件2.升级升级ROM中的软件需要更换路由器主板上的芯片中的软件需要更换路由器主板上的芯片NVRAM非易失性随机存储器非易失性随机存储器1.保存启动配置文件和配置文件的备份保存启动配置文件和配置文件的备份2. 掉电或重启动掉电或重启动NVRAM内容不丢失内容不丢失10路由器接口路由器接口局域网接口局域网接口:
5、(1)以太网口(以太网口( Ethernet0、E1 ) (2)快速以太网口(快速以太网口(Fastethernet0/0、F0/1) (3)令牌环网口、光纤分布式数据接口(令牌环网口、光纤分布式数据接口(FDDI)。)。广域网接口广域网接口:串行串行/异步端口,及串行异步端口,及串行/同步端口同步端口 ( Serial0、S1)辅助口辅助口(AUX口)口):它是一个慢速的异步口,通常用来连它是一个慢速的异步口,通常用来连接接Modem,以实现对路由器的远程配置。,以实现对路由器的远程配置。控制口控制口(CONSOLE):这是一个异步串行口,主要用于连这是一个异步串行口,主要用于连接终端作控制
6、台,对路由器进行配置。接终端作控制台,对路由器进行配置。Console口和AUX口又是路由器的管理接口112600系列路由器接口外观系列路由器接口外观12路由器的操作系统路由器的操作系统IOSIOS ,InternetWorking Operating System,它提供全面的网络服务,并启动网络化应用程它提供全面的网络服务,并启动网络化应用程序。通过序。通过IOS,Cisco路由器可以连接路由器可以连接IP,IPX,IBM,DEC,AppleTalk的网络。的网络。不同类型的路由器不同类型的路由器IOS不同,但配置不同,但配置IOS的基于的基于文本的命令行接口文本的命令行接口CLI是相同的
7、。是相同的。我们会用的我们会用的IOS有:有:c2600-js-l_121-3.bin 和和c3600-js-mz_123_3.bin(等,(等,cisco ios有详有详细的命名规则,请查找资料)细的命名规则,请查找资料)133、路由器的分类、路由器的分类按结构分按结构分固定式:路由器采用不同的端口组合,这些端口不路由器采用不同的端口组合,这些端口不能升级和变动。能升级和变动。模块式:路由器上有若干插槽,可插入不同的接口路由器上有若干插槽,可插入不同的接口卡,可根据实际需要灵活进行升级或变动。卡,可根据实际需要灵活进行升级或变动。通常中高档路由器为模块化结构,低档路通常中高档路由器为模块化结
8、构,低档路由器为非模块化结构。由器为非模块化结构。14路由器的分类路由器的分类按性能分按性能分高档路由器高档路由器:路由器吞吐量大于路由器吞吐量大于40Gbps,中档路由器中档路由器:路由器吞吐量在路由器吞吐量在25Gbps40Gbps之间之间低档路由器低档路由器:路由器吞吐量路由器吞吐量 低于低于25Gbps。以市场占有率最大的以市场占有率最大的Cisco公司为例,公司为例,12000系列为高档路由器,系列为高档路由器,7500以下系列以下系列路由器为中低档路由器。路由器为中低档路由器。15路由器的分类路由器的分类按功能分按功能分核心路由器:位于主干网上的路由器,控制到达所有下层网位于主干网
9、上的路由器,控制到达所有下层网络的路径。常由络的路径。常由Cisco7500以上的高档路由器以上的高档路由器担任。担任。分布路由器:在地区网中,连接下层基层网络单位(园区在地区网中,连接下层基层网络单位(园区网),完成它们的数据转发。常由网),完成它们的数据转发。常由Cisco4500系列、系列、3600系列等中档路由器担任。系列等中档路由器担任。接入/访问路由器:在园区网内,完成子网或在园区网内,完成子网或VLAN之间的数据转发之间的数据转发和广播隔离。常由和广播隔离。常由Cisco2600、Cisco2500系系列路由器担任。列路由器担任。16路由器的分类路由器的分类按网络位置分按网络位置
10、分边界路由器处于网络边缘,用于不同网络路由器的连处于网络边缘,用于不同网络路由器的连接。接。中间节点路由器处于网络的中间,通常用于连接不同网络。处于网络的中间,通常用于连接不同网络。17路由器的性能参数路由器的性能参数端口吞吐量端口吞吐量路由表能力路由表能力背板能力背板能力网络协议网络协议丢包率丢包率指测试中所丢失数据包占指测试中所丢失数据包占所发送数据包的比率所发送数据包的比率支持的完全开放标支持的完全开放标准的协议及一些私准的协议及一些私有协议有协议端口包转发能力端口包转发能力(PPS)路由表内所容纳路由表内所容纳路由表项的极限路由表项的极限路由器背板容量或总线路由器背板容量或总线 带宽能
11、力带宽能力指数据包第一比特进入路由器到最后一比特指数据包第一比特进入路由器到最后一比特从路由器输出的时间间隔从路由器输出的时间间隔时延时延18Cisco系列路由器介绍系列路由器介绍Cisco 10000 Cisco 7200/7300Cisco 7500/7600Cisco 12000 Cisco CRS-1 Cisco 1800 Cisco 3800 Cisco 2800低端路由器低端路由器(接入接入)中端路由器中端路由器(分发分发)高端路由器高端路由器(核心核心)19路由器的端口编号路由器的端口编号固定式路由器固定式路由器固定式路由器的内置式端口的表示由固定式路由器的内置式端口的表示由连接
12、连接类型和编号类型和编号标识组成标识组成。如如Cisco 2500系列路由器上第一个系列路由器上第一个Ethernet端口标识为端口标识为Ethernet 0,第二个,第二个Ethernet端口的编号为端口的编号为Ethernet 1。串行端口也以相同的方式编号,如:串行端口也以相同的方式编号,如:Serial0、Serial1。端口表示从0开始!20路由器的端口路由器的端口模块化路由器模块化路由器模块化路由器,例如模块化路由器,例如Cisco 2600系列路由系列路由器上,每一独立的网络端口由器上,每一独立的网络端口由一个插槽号一个插槽号和单元号和单元号进行标识。进行标识。每种端口类型单元编
13、号通常从每种端口类型单元编号通常从0开始,从开始,从右到左,或从底部到顶部进行编号。右到左,或从底部到顶部进行编号。即标即标识由端口类型,插槽号加上右斜杠(识由端口类型,插槽号加上右斜杠(/)以及单元编号组成。以及单元编号组成。 例如例如:Ethernet 0/0。以上两种接口都是真实存在的物理接口,还有一种能够实现数据交换功能但物理上并不存在、需要通过配置建立的接口,这样的接口叫逻辑接口。21路由器接口路由器接口逻辑接口逻辑接口路由器的逻辑端口并不是实际的硬件端口,它是一种虚拟路由器的逻辑端口并不是实际的硬件端口,它是一种虚拟端口,是用路由器的操作系统端口,是用路由器的操作系统IOS的一系列
14、软件命令创建的。的一系列软件命令创建的。这些虚拟端口可被网络设备当成物理的端口(如串行端口)这些虚拟端口可被网络设备当成物理的端口(如串行端口)来使用,以提供路由器与特定类型的网络介质之间的连接。来使用,以提供路由器与特定类型的网络介质之间的连接。在路由器上可配置不同的逻辑端口,主要有在路由器上可配置不同的逻辑端口,主要有子端口:可作为独立端口用,有可作为独立端口用,有IP地址。命名法:物理端地址。命名法:物理端口的类型、编号、英文句点和另一编号。口的类型、编号、英文句点和另一编号。 例:例:Serial0.1是是Serial0的一个子端口,或的一个子端口,或fa0/0.1。 Loopback
15、端口(反馈端口):增强对设备管理的强壮性,端口(反馈端口):增强对设备管理的强壮性,用作路由器用作路由器ID。 Null端口(清零端口):用来过滤某些数据报。端口(清零端口):用来过滤某些数据报。 Tunnel端口(隧道端口)支持某些数据报的传输。端口(隧道端口)支持某些数据报的传输。 拨号端口:用于配置按需拨号路由(拨号端口:用于配置按需拨号路由(DDR)。)。224、路由器的配置、路由器的配置配置方式配置方式一般来说,一般来说,Cisco路由器可以通过以下路由器可以通过以下3种常用的方式来配置。种常用的方式来配置。通过console进行配置:Console口接终端或运行终端仿真软件的微口接
16、终端或运行终端仿真软件的微机,这种方式是用户对路由器配置的常用方式。机,这种方式是用户对路由器配置的常用方式。通过AUX端口连接Modem进行远程配置:AUX口接口接Modem,通过,通过电话线与远方的终端或运行终端仿真软件的微机相连。电话线与远方的终端或运行终端仿真软件的微机相连。通过Ethernet口进行配置 (1)在微机上运行)在微机上运行Telnet进行配置。将路由器已配置好的进行配置。将路由器已配置好的Ethernet口直接连接微机,或通过交换机接入微机,可以在微机对路由器进口直接连接微机,或通过交换机接入微机,可以在微机对路由器进行配置。行配置。 (2)通过网管工作站使用)通过网管
17、工作站使用Cisco的网管软件对路由器配置。对路由器配置。 (3)通过)通过TFTP服务器下载路由器配置文件,使用纯文本编辑器编辑下载路由器配置文件,使用纯文本编辑器编辑路由器配置文件,并将其存放在路由器配置文件,并将其存放在TFTP服务器的根目录下,然后再复服务器的根目录下,然后再复制为路由器运行配置文件。制为路由器运行配置文件。23路由器的配置路由器的配置配置方式图示配置方式图示Console路由器初始配置必须通过控制台接口(Console)进行。24路由器的配置路由器的配置通过控制台接口配置通过控制台接口配置Console线的RJ45头接路由器的控制台接口,9针RS232接口接主机的串行
18、口,如COM口。25路由器的配置路由器的配置启动启动路由器启动顺序:检查硬件(检查硬件(CPU、存储器、网络接口)、存储器、网络接口)从从ROM中装载引导程序中装载引导程序Bootstart从从Flash中装载软件映像文件(操作系统),中装载软件映像文件(操作系统),显示显示 #运行操作系统,检测软硬件。运行操作系统,检测软硬件。从从NVRAM中装载启动配置文件(中装载启动配置文件(Startup-config)并运行,启动路由进程,为接口提供地并运行,启动路由进程,为接口提供地址,设置介质特性等。址,设置介质特性等。若若NVRAM中无有效启动配置文件,进入初始中无有效启动配置文件,进入初始配
19、置过程(配置过程(setup)。26路由器的启动顺序路由器的启动顺序27路由器的初始配置(路由器的初始配置(Setup)1.路由器的第一次配置为初始配置,又叫,又叫Setup方方式。式。进入方式进入方式: 打开路由器电源后自动进入,打开路由器电源后自动进入, 或或 在特权模式运行在特权模式运行Setup命令进入。命令进入。2.配置全局参数(包括路由器名称、特权密码等包括路由器名称、特权密码等)3.完成配置后保存。4.在进行初始配置的时候,若出现了错误,可按,可按+退出初始配置,并在特权模式提退出初始配置,并在特权模式提示符下,示符下, Cisco#setup 或者或者Cisco#reload,
20、 回答不保存配置,重新运行初始配置。回答不保存配置,重新运行初始配置。28路由器的配置路由器的配置配置模式配置模式1.用户模式用户模式 (user mode) 2.特权模式特权模式 (privileged mode) # 3.全局模式全局模式 (global config mode) router(config)# 4.子模式子模式(sub-mode) 接口模式接口模式(interface mode): router(config-if)# 线路模式线路模式(line mode): router(config-line)# 路由模式路由模式(router mode): router(confi
21、g-router)#5.Setup模式模式6.RXBOOT 模式模式7.ROMMON模式模式29路由器的配置路由器的配置配置模式配置模式用户模式:用户模式: “只能查看只能查看”的模式,用户只能查看一些的模式,用户只能查看一些有关路由器的信息,不能更改。有关路由器的信息,不能更改。特权模式特权模式:支持调试和测试命令,支持对交换机的详支持调试和测试命令,支持对交换机的详细检查、对配置文件的操作,并且可以由此进入配置细检查、对配置文件的操作,并且可以由此进入配置模式。模式。 全局配置模式全局配置模式:提供了强大的单行命令,可以完成简提供了强大的单行命令,可以完成简单的配置任务。单的配置任务。SE
22、TUP模式模式:在控制台提供了交互式的对话,帮助新在控制台提供了交互式的对话,帮助新的用户创建初次的基本的配置。的用户创建初次的基本的配置。RXBOOT:维护模式,可以用来恢复丢失的密码。维护模式,可以用来恢复丢失的密码。 2600系列路由器没有此模式。系列路由器没有此模式。ROMMON 模式:模式:可以用来恢复密码和升级可以用来恢复密码和升级IOS。30路由器的配置路由器的配置工作模式转换工作模式转换RouterRouterenableRouter#Router# configure terminalRouter(config)#Router(config)# interface fa0/0
23、Router(config-if)#exitRouter(config)#router ripRouter(config-router)#endRouter# disableRouter31进入进入SETUP模式模式方法一:方法一:Router#setup方法二:方法二: Router#erase startup-config Router#reload退出方式:按退出方式:按+键自动进入用户模式。键自动进入用户模式。32该模式并非一种真正的该模式并非一种真正的IOS模式。如果路由器启动时找模式。如果路由器启动时找不到一个合适的不到一个合适的IOS映像时,就会进入该模式。在该模映像时,就会进入
24、该模式。在该模式中,路由器不能完成正常的功能,只能进行软件升式中,路由器不能完成正常的功能,只能进行软件升级和手工引导。级和手工引导。默认提示符:默认提示符: 或或 rommon(cisco2600)当忘记路由器口令时,有两种方法进入该模式。当忘记路由器口令时,有两种方法进入该模式。方法1 在路由器加电60S内,在超级终端按+3-5s ,可以进入该模式。方法2 在全局配置模式下,键入 config-register 0X0 , 然后关闭电源重新启动。ROM监视器模式33几种模式的相互转换图几种模式的相互转换图34常用的常用的配置命令配置命令配置主机名 Router(config)# hostn
25、ame 2600 (2600是要赋予的主机名是要赋予的主机名)配置特权模式密码 Router(config)# enable secret s301 Router(config)# enable password cisco Router(config)# no enable secret (删删除进入特权模式加密密文除进入特权模式加密密文) 删除删除secret后再登录特权模式时,应该输入不后再登录特权模式时,应该输入不加密的加密的password。35配置控制台登录密码及其他配置控制台登录密码及其他 Router(config)#line con 0 Router(config-line)
26、#password con (设置密码为设置密码为con) Router(config-line)#login Router(config-line)#exec-timeout 0当当console口某一段时间没有输入时口某一段时间没有输入时(10分钟分钟) ,路由器,路由器的的EXEC功能会超时而中断。本命令设置功能会超时而中断。本命令设置console口永口永不中断。不中断。Router(config-line)#logging synchronous控制在控制在console口输入命令不被路由器的显示打扰。口输入命令不被路由器的显示打扰。36配置虚拟终端登录密码配置虚拟终端登录密码 Ro
27、uter(config)#line vty 0 4 Router(config-line)#password vty (设置密码为设置密码为vty) Router(config-line)#login Router(config-line)# 可使用可使用no login ;no password关闭登录口令检查和关闭登录口令检查和不用密码不用密码配置以太网端口配置以太网端口 Router(config)#interface f0/0 (进入端口配置模式进入端口配置模式) Router(config-if)#ip address 192.168.1.1 255.255.255.0 (配置端口的
28、配置端口的 IP地址地址) Router(config-if)#no shutdown (启动端口启动端口)37关闭域名查找 Router#ipkkkk Translating”ipkkkk”domain server(255.255.255.255).出现以上信息是因为输入错误的命令,路由器会出现以上信息是因为输入错误的命令,路由器会等待很长时间才重新出现提示符。解决方法:等待很长时间才重新出现提示符。解决方法: Router(config)#no ip domain-lookup关闭域名关闭域名查找查找38配置路由器启动画面(不常用)配置路由器启动画面(不常用) Router(config
29、)#banner motd # 你好,欢迎使用你好,欢迎使用#当路由器启动时当路由器启动时,屏幕会显示两个屏幕会显示两个#中间的符号为中间的符号为 你好,欢迎使用你好,欢迎使用。 Router(config)#banner login # 已经进入控制台已经进入控制台端口端口#配置配置login启动画面启动画面,用控制台登陆时显示的画面,用控制台登陆时显示的画面,当用当用login登录时登录时,屏幕会显示两个屏幕会显示两个#中间的符号,中间的符号,已进进入控制台端口。已进进入控制台端口。 Router(config)#no banner motd Router(config)#no banne
30、r login删除路由器启动画面删除路由器启动画面39DTEDCEDTE数据终端设备数据终端设备DCE数据通信设备,凡连接到数据通信设备,凡连接到DCE端的设备必须要设置时钟端的设备必须要设置时钟频率频率命令是命令是clock rate配置串口配置串口S0/0S0/0Show controller serial 0 可查看当前可查看当前Serial 0端口属于端口属于DTE或或DCE40配置串口配置串口若使用路由器的串口若使用路由器的串口,需封装通信协议需封装通信协议(某广域网协议某广域网协议)和和设置带宽和时钟频率,还可以加入描述。设置带宽和时钟频率,还可以加入描述。 Router(conf
31、ig)#interface serial0/0(进入串口配置模进入串口配置模式式) Router(config-if)#encapsulution x.25 dte|dce Router(config-if)#bandwidth 64 (缺省单位缺省单位Kb/s) Router(config-if)# clock rate 9600 (缺省单位缺省单位b/s) Router(config-if)#ip address 10.10.10.1 255.0.0.0 (配置端口的配置端口的 IP地址地址) Router(config-if)#no shutdown (启动端口启动端口) Router(
32、config-if)#description 作为作为dte 设备使用广域设备使用广域网协议网协议X.25 (给串口一个描述给串口一个描述)41配置静态路由 Router(config)#ip router 192.168.1.0 255.255.255.0 11.1.1.2 Router(config)#配置路由协议rip Router(config)#router rip Router(config-router)#42保存配置和恢复配置命令保存配置和恢复配置命令 (在特权模式下在特权模式下)Router# copy running-config startup-config(运行(运行配
33、置配置-NVRAM)Router# copy startup-config running-config ( NVRAM-运行配置运行配置,启动时自动完成这项功能启动时自动完成这项功能) Router# copy running-config tftp(运行配置(运行配置-TFTP)Router# copy TFTP running-config( TFTP-RAM)Router# copy TFTP startup-config( TFTP-NVRAM)Router# copy startup-config tftp ( NVRAM-TFTP)Router#erase startup-con
34、fig(清除(清除NVRAM)4344查看配置查看配置(show)命令命令 查看路由器软查看路由器软硬件配置等相关信息硬件配置等相关信息 Router#show version (察看版本号、配置文件的名称察看版本号、配置文件的名称) Router#show protocols (察看所配置的网络层协议察看所配置的网络层协议) Router#show process (察看当前进程信息察看当前进程信息) Router#show interface type slot/port (察看端口察看端口) Router#show ip interface brief 查看所有端口的状态信查看所有端口的
35、状态信息息 Router#show running-config interface ethernet0/0 查查看当前选定端口正在运行的信息。看当前选定端口正在运行的信息。 Router#show controllers serial0/0查看线缆是否连接或查看线缆是否连接或线缆类型信息。线缆类型信息。45查看查看路由器内存中的配置及空间使用情况路由器内存中的配置及空间使用情况 (特权模特权模式下用式下用) Router#show running-config (查看运行配置查看运行配置) Router#show startup-config (查看启动配置查看启动配置) Router#sh
36、ow flash (查看查看flash 中的中的IOS 文件文件名及空间使用情况名及空间使用情况) Router#show memory (查看路由器内存的大查看路由器内存的大小小) Router#write terminal (查看运行配置查看运行配置)46连通性及测试命令连通性及测试命令连通测试命令连通测试命令Routerping hostname/ip address例例:Router Ping 172.16.3.19 屏幕显示屏幕显示! 为连通,为连通, 屏幕显示屏幕显示. 为不通为不通跟踪命令跟踪命令Router#traceroute hostname/ip address远程登录命
37、令远程登录命令Router#telnet hostname/ip address47路由器的配置路由器的配置工作模式切换命令注释工作模式切换命令注释进入特权命令状态进入特权命令状态 enable退出特权命令状态退出特权命令状态 disable 进入设置对话状态进入设置对话状态 setup 进入全局设置状态进入全局设置状态 config terminal 退出全局设置状态退出全局设置状态 end 进入端口设置状态进入端口设置状态 interface type slot/number 进入线路设置状态进入线路设置状态 line type slot/number 进入路由设置状态进入路由设置状态 router protocol 退出局部设置状态退出局部设置状态 exit48练习路由器命令练习路由器命令
